संविदाएं और कानूनी दायित्व
1) आईगेमिंग में अनुबंध मानचित्र
बी2सी: उपयोगकर्ता समझौता, गोपनीयता नीति, बोनस नियम, भुगतान नीति/सीसीपी, आरजी नीति।
B2B: गेम स्टूडियो, PSP/KYC प्रदाताओं, धोखाधड़ी विरोधी सेवाओं, डेटा होस्टर के साथ लाइसेंसिंग समझौते।
व्हाइट-लेबल/को-ब्रांड: आईपी/डेटा वितरण, ब्रांड गाइड, सामग्री अधिकार और विपणन।
सहयोगी/मीडिया: विज्ञापन मानक (18 +/आरजी/लघु शर्तें), पूर्व-निकासी, रिपोर्टिंग और भुगतान।
एपीआई/एसडीके: उपयोग की शर्तें, दर सीमा, संस्करण/कमी, व्युत्पन्न डेटा के अधिकार।
साझेदारी/प्रायोजन: आईपी/छवि अधिकार, "नैतिकता खंड", 18 + ज़ोनिंग, मेक-गुड।
इन्फ्रास्ट्रक्चर/आउटसोर्सिंग: अपटाइम/सपोर्ट, सिक्योरिटी (आईएसओ/एसओसी), ऑडिट के लिए एसएलए।
2) किसी पेशेवर अनुबंध के अनिवार्य अनुभाग
1. विषय और दायरा: सेवाओं/लाइसेंसों, भू और चैनलों का स्पष्ट विवरण।
2. अवधि और चरण: चरण, नियंत्रण बिंदु, स्वीकृति मानदंड, रखरखाव के लिए संक्रमण।
3. पार्टियों की जिम्मेदारियां: वितरण, जिम्मेदार भूमिकाएं, प्रतिक्रिया समय।
4. भुगतान: मॉडल (फिक्स/रेव-शेयर/सीपीए/सीपीआई), शेड्यूल, कटौती, सेट-ऑफ का अधिकार।
5. SLA: अपटाइम, RTO/RPO, P1-P3, रखरखाव विंडो, रिपोर्टिंग।
6. बौद्धिक संपदा: जो परिणाम, लाइसेंस, प्रतिबंध (सफेद-लेबल/ओएसएस) का मालिक है।
7. डेटा और गोपनीयता: भूमिकाएँ (नियंत्रक/प्रोसेसर), डीपीए/डीएसए, सुरक्षा, सीमा पार हस्तांतरण, विषयों के अधिकार।
8. विज्ञापन/आरजी आवश्यकताएं: 18 +/21 +, लघु शब्द, भ्रामक निषेध, पूर्व-निकासी।
9. अनुपालन/प्रतिबंध/निर्यात: समकक्षों की जांच, सीमित न्यायालयों में उपयोग पर प्रतिबंध।
10. वारंटी/अभ्यावेदन और क्षतिपूर्ति: आईपी की अनुपस्थिति/मंजूरी उल्लंघन, सुधार और क्षति कवरेज।
11. दायित्व की सीमा: टोपी (जैसे) 12 × औसत वजन भुगतान), नक्काशी-बाहरी (इरादा, आईपी, गोपनीयता)।
12. लेखा परीक्षा और निगरानी: जाँच का अधिकार, लॉग/साक्ष्य का प्रारूप, शेल्फ जीवन।
13. उपमहाद्वीप/cission: प्रवाह-डाउन दायित्व, सहमति के बिना कोई हस्तांतरण नहीं।
14. विशिष्टता/प्रतिस्पर्धी प्रतिबंध (यदि लागू हो)।
15. नियंत्रण बदलें: प्रक्रिया, SOW/परिवर्तन आदेश, मूल्य निर्धारण।
16. कानून में बदलाव होने पर मजबूर और नियामक घटनाएं: ठहराव/अनुकूलन।
17. समाप्ति: कारण के लिए/बिना कारण, इलाज की अवधि, संक्रमणकालीन कर्तव्य।
18. विवाद समाधान: दावा - एडीआर/लोकपाल/मध्यस्थता - मध्यस्थता/अदालत; लागू कानून।
19. गोपनीयता और एनडीए: "अस्तित्व" अवधि, वापसी/विनाश।
20. सुरक्षा स्थिति: एन्क्रिप्शन, गुप्त प्रबंधन, कमजोरियां (एसएलए पैच), घटना रिपोर्टिंग।
3) अनुबंध प्रकार विशिष्टता
3. 1 व्हाइट-लेबल/को-ब्रांड
डेलिमिट: ब्रांड/टीएम, यूआई थीम, कंटेंट, कोड, डेटा।
साझेदार द्वारा समान टीएम के पंजीकरण पर प्रतिबंध; डोमेन/हैंडल बातचीत।
टेम्पलेट लेआउट में आरजी/अस्वीकरण, पूर्व-निकासी।
3. 2 सहयोगी
CTA, 18 +/RG के बगल में छोटी शर्तें, निषिद्ध साइटों/विषयों की सूची, शब्द बंद करें।
एट्रिब्यूशन, स्रोतों की पारदर्शिता, सहमति के बिना उप-सहयोगियों का निषेध।
उन्नयन (S0-S4) के साथ प्रतिबंध, उल्लंघन के लिए भुगतान वापस लेना।
3. 3 एपीआई/एसडीके
प्रमाणीकरण (OAuth2/HMAC/mTLS), दर सीमा, कोटा।
Versioning (SemVer), EOL विंडो ≥ 9-12 महीने, माइग्रेशन गाइड।
सेवा-उत्पन्न और व्युत्पन्न डेटा, टीटीएल कैश के अधिकार।
बिना सहमति के रिवर्स इंजीनियरिंग/बेंचमार्किंग का निषेध।
3. 4 भुगतान/डेटा/एसीसी
एएमएल/प्रतिबंधों का अनुपालन, संदिग्ध लेनदेन को रोकने का अधिकार।
डीपीए/डीएसए, उच्च जोखिम, डेटा भंडारण और उपनाम के लिए डीपीआईए।
हादसा रिपोर्टिंग ≤ 72 घंटे, ऑडिट और प्रमाणपत्र (आईएसओ/एसओसी)।
4) वारंटी, प्रतिनिधित्व और क्षतिपूर्ति
गारंटी: हस्ताक्षर करने का अधिकार, कानूनों का अनुपालन, आईपी उल्लंघन की अनुपस्थिति, प्रतिबंधों की अनुपस्थिति।
प्रतिनिधित्व: सूचना की सटीकता (वित्त, लाइसेंस, आईपी अधिकार)।
क्षतिपूर्ति: आईपी/गोपनीयता/प्रतिबंधों का दावा, रक्षा का नियंत्रण, दूसरे पक्ष के उल्लंघन के मामले में अपवाद।
5) सीमा, दंड और केपीआई
दायित्व की सीमा (टोपी): नक्काशी-बाहरी के साथ विभेदित (क्षति के प्रकार से)।
सेवा क्रेडिट: SLA (अपटाइम/MTTR) प्राप्त नहीं करने के लिए।
केपीआई: अपटाइम, टाइम-टू-वॉलेट, आरजी घटनाएं, अनुपालन रचनाकारों/भागीदारों का अनुपात, समय पूर्व निकासी, टाइम-टू-टेकडाउन।
6) लेखा परीक्षा, सबूत और भंडारण
अधिसूचना पर लेखा परीक्षा का अधिकार (उदा। 10-15 कार्य दिवस)।
साक्ष्य आधार: एपीआई लॉग, क्रिएटिव के स्क्रीनशॉट, सहमति के सीएमपी लॉग, ऑफ़ र के संस्करण, एसएलए रिपोर्ट।
अवधारण अवधि: कानूनी/संविदात्मक (जैसे) 2-7 साल), अनुरोध पर सुरक्षा और उपलब्धता।
7) कानून, प्रतिबंध, निर्यात और भू-प्रतिबंध
स्वीकृत व्यक्तियों/भू-अभिलेखों के साथ प्रतिबंधों की जांच और कार्य पर रोक।
निर्यात नियंत्रण (क्रिप्टोग्राफी/तकनीकी डेटा)।
प्रदर्शन/सेवा, देश/क्षेत्र ब्लॉक सूचियों के भू-प्रतिबंध।
8) नियंत्रण बदलें
1. सर्जक लागत/समय/एसएलए प्रभाव के विवरण के साथ एक परिवर्तन अनुरोध बनाता है।
2. पक्षकार परिवर्तन आदेश (अद्यतन SOW/परिशिष्ट) पर सहमत होंगे।
3. रोडमैप, परीक्षण योजनाएं और स्वीकृति मानदंड अद्यतन किए जा रहे हैं।
9) समाप्ति और निकास
कारण के लिए: भौतिक उल्लंघन, अपरिवर्तनीय आरजी/प्रतिबंध, सुरक्षा बेमेल।
सुविधा के लिए: अधिसूचना के साथ (जैसे। 30-90 दिन)।
संक्रमण अवधि: डेटा निर्यात, प्रवासन सहायता, अंतिम रिपोर्ट, गणना।
10) जोखिम मैट्रिक्स (आरएजी)
11) चेकलिस्ट
हस्ताक्षर करने से पहले
- विषय/आयतन/भू/चैनल सहमत हुए।
- आईपी अधिकार (असाइनमेंट/लाइसेंस), ब्रांडिंग और प्रतिबंध परिभाषित हैं।
- तैयार DPA/DSA, डेटा भूमिकाएँ, सीमा पार प्रसारण।
- आरजी/विज्ञापन आवश्यकताओं (18 +, लघु शर्तें, पूर्व-निकासी) शामिल हैं।
- प्रतिबंध/निर्यात और लेखा परीक्षा अधिकार जोड़े गए।
- एसएलए, सेवा ऋण, घटना प्रक्रियाएं निर्धारित हैं।
- देयता सीमा और नक्काशी-बाहरी सेट हैं।
- नियंत्रण और समाप्ति प्रक्रिया बदलें।
प्रगति में
- नियमित SLA/KPI रिपोर्ट।
- रजिस्ट्रियों को अपडेट करना (संस्करण, लॉग, सीएमपी, क्रिएटिव प्रदान करें)।
- भेद्यता प्रबंधन योजना (एसएलए पैच)।
बन्द होने पर
- डाटा निर्यात/हटाएँ, पहुँच रद्द करें.
- स्वीकृति का अधिनियम, फिन गणना, साक्ष्य का संग्रह।
- पोस्ट-रिस्क विश्लेषण और टेम्पलेट अपडेट।
12) संविदात्मक खंडों के साँचे (टुकड़े)
ए। आईपी और डिलीवरेबल्स
बी। डेटा और गोपनीयता (डीपीए लिंक)
सी। आरजी/विज्ञापन आवश्यकताएं
डी। प्रतिबंध और निर्यात
ई। एसएलए और सेवा क्रेडिट
एफ। दायित्व और नक्काशी-बाहरी की सीमा
जी लेखा परीक्षा और साक्ष्य
एच। समाप्ति और संक्रमण काल
13) अनुशंसित रजिस्ट्रियां (YAML)
13. 1 अनुबंध रजिस्टर
yaml contract_id: "CTR-2025-072"
counterparty: "GameProviderX Ltd"
type: "SDK/License"
geo: ["UA","MT","CA-ON"]
term: "2025-11-01 — 2027-10-31"
sla:
uptime: "99. 9%"
p1_response_min: 15 mttr_p1_hours: 2 ip:
ownership: "license"
oss_policy: "permissive_only"
privacy:
dpa_signed: true roles: "processor"
retention_days: 365 compliance:
rg_required: true sanctions_screening: "quarterly"
change_control: true audit_rights: true owner: "Legal/Ops"
status: "active"13. 2 ऑफ़ र/क्रिएटिव के संस्करणों का रजिस्टर
yaml offer_id: "OFF-2025-118"
version: "v2. 1"
short_terms: "18+ WR 30x MaxBet 5 7d slots 100%, jackpots 0%"
preclearance_ticket: "#PL-4412"
evidence:
screenshots: ["off_118_v21_mobile. png","off_118_v21_tvframe. png"]
cmp_consent_log: "link:consentlog/2025-11"14) प्लेबुक (परिचालन परिदृश्य)
P-CON-01: SLA विफलता (अपटाइम)
समकक्ष निगरानी → अधिसूचना → सेवा ऋण गणना → उपचारात्मक योजना → नियंत्रण → रिपोर्ट को बंद करना।
P-CON-02: संबद्ध द्वारा आरजी/विज्ञापन का उल्लंघन
स्क्रीनशॉट/फिक्सेशन तत्काल निकासी भुगतान रोकना - समायोजन/प्रशिक्षण रजिस्टर में प्रविष्टि - पुनरावृत्ति - समाप्ति पर।
P-CON-03: डेटा हादसा
अलगाव/फोरेंसिक → सूचनाएं ≤ 72 h → फिक्स/पैच → DPA/पोस्ट-सी → नीतियों को अपडेट करें।
P-CON-04: स्वीकृति ध्वज
ऑटोब्लॉक → रेस्क्रीनिंग → JUR → सस्पेंशन/टर्मिनेशन → रेगुलेटर के लिए प्रलेखन।
P-CON-05: आईपी विवाद
Ceese & Desist वार्ता/सह-अस्तित्व - यदि आवश्यक हो - मध्यस्थता/अदालत गाइड/आईपी प्रक्रियाओं को अद्यतन करना।
15) केपीआई और रिपोर्टिंग
एसएलए अनुपालन%, सेवा क्रेडिट (नकद समकक्ष/महीना)।
विज्ञापन/संबद्ध द्वारा समय-से-Takedown।
डीपीए कवरेज%, डेटा घटनाएं/तिमाही।
प्रतिबंध स्क्रीनिंग कवरेज%।
वर्तमान अनुप्रयोगों (ब्रांड गाइड, आरजी मानकों) के साथ अनुबंधों का हिस्सा।
आवेदन से हस्ताक्षर करने के लिए परिवर्तन आदेश का औसत समय।
16) मिनी-एफएक्यू
क्या मुझे एक अलग डीपीए की आवश्यकता है? हां, अगर व्यक्तिगत डेटा संसाधित किया जाता है।
क्या "शून्य" के लिए दायित्व को सीमित करना संभव है? B2B में शायद ही कभी स्वीकार्य; आमतौर पर नक्काशी-बाहरी के साथ एक उचित टोपी।
एपीआई मूल्यह्रास विंडो को कितना रखना है? अनुशंसित 9-12 महीने
व्युत्पन्न डेटा का मालिक कौन है? अनुबंध के तहत: अधिक बार मंच के मालिक को प्रतिरूपित किया जाता है।
17) निष्कर्ष
एक अनुबंध एक सहयोग "ऑपरेटिंग सिस्टम है। "स्पष्ट रूप से विषय, डेटा भूमिकाएं, आईपी, आरजी/विज्ञापन, प्रतिबंध और एसएलए पर कब्जा करें; पंजीकरण, लॉग और सबूत बनाए रखें; मानकीकृत प्लेबुक का उपयोग करें। यह कानूनी जोखिमों को कम करेगा, भागीदार ऑन बोर्डिंग को गति देगा और अनुमानित निष्पादन सुनिश्चित करेगा।